A (Глоссарий безопасности)

  • Статья

A BCDE F GHI J KLMNOP Q RSTUVWX Y Z

абсолютный дескриптор безопасности

Структура дескриптора безопасности, содержащая указатели на сведения о безопасности, связанные с объектом .

См. также дескриптор безопасности и самостоятельный дескриптор безопасности.

Абстрактная синтаксическая нотация One

(ASN.1) Метод, используемый для указания абстрактных объектов, предназначенных для последовательной передачи.

блокировка доступа

Большой двоичный объект ключа, содержащий ключ симметричного шифра, используемого для шифрования файла или сообщения. Блок доступа можно открыть только с помощью закрытого ключа.

запись управления доступом

(ACE) Запись в списке управления доступом (ACL). ACE содержит набор прав доступа и идентификатор безопасности (SID), который определяет доверенного лица, для которого права разрешены, запрещены или проверены.

См. также список управления доступом, идентификатор безопасности и доверенное лицо.

список управления доступом

(ACL) Список средств защиты, которые применяются к объекту. (Объект может быть файлом, процессом, событием или другими объектами, имеющими дескриптор безопасности.) Запись в списке управления доступом (ACL) — это запись управления доступом (ACE). Существует два типа списка управления доступом: дискреционный и системный.

См. также запись управления доступом, список управления доступом на уровне пользователей, дескриптор безопасности и список управления доступом системы.

маска доступа

32-разрядное значение, указывающее права, которые разрешены или запрещены в записи управления доступом (ACE). Маска доступа также используется для запроса прав доступа при открытии объекта.

См. также запись управления доступом.

маркер доступа

В маркере доступа содержится информация, относящаяся к безопасности, для сеанса входа в систему. Система создает маркер доступа при входе пользователя в систему, и каждый процесс, выполняемый от имени пользователя, имеет копию этого маркера. Маркер определяет пользователя, а также его группы и привилегии. Система использует маркер для управления доступом к защищаемым объектам и контроля способности пользователя выполнять различные системные операции на локальном компьютере. Существует два типа маркера доступа: основной и олицетворение.

См. также токен олицетворения, основной маркер, привилегии, процесс и идентификатор безопасности.

ACE

См. запись управления доступом.

ACL

См. список управления доступом.

Расширенный стандарт шифрования

(AES) Алгоритм шифрования, заданный Национальным институтом стандартов и технологий (NIST) для защиты конфиденциальной информации.

ALG_CLASS_DATA_ENCRYPT

Класс алгоритмов CryptoAPI для алгоритмов шифрования данных. К типичным алгоритмам шифрования данных относятся RC2 и RC4.

ALG_CLASS_HASH

Класс алгоритмов CryptoAPI для алгоритмов хэширования. К типичным алгоритмам хэширования относятся MD2, MD5, SHA-1 и MAC.

ALG_CLASS_KEY_EXCHANGE

Класс алгоритма CryptoAPI для алгоритмов обмена ключами. Типичный алгоритм обмена ключами — RSA_KEYX.

ALG_CLASS_SIGNATURE

Класс алгоритмов CryptoAPI для алгоритмов подписи. Типичный алгоритм цифровой подписи RSA_SIGN.

APDU

См. раздел Единицы данных протокола приложения.

Единица данных протокола приложения

(APDU) Последовательность команд (единица данных протокола приложения), которая может быть отправлена смарт-карта или возвращена приложением.

См. также ответ APDU.

протокол приложения

Протокол, который обычно находится поверх транспортного уровня. Например, HTTP, TELNET, FTP и SMTP являются протоколами приложений.

ASN.1

См . раздел Абстрактная синтаксическая нотация 1.

ASCII

Американский стандартный код для обмена информацией. Схема кодирования, которая присваивает числовые значения буквам, цифрам, знакам препинания и некоторым другим символам.

асимметричный алгоритм

См. раздел Алгоритм открытого ключа.

асимметричный ключ

Один из пар ключей, используемых с асимметричным алгоритмом шифрования. Такой алгоритм использует два криптографических ключа: открытый ключ для шифрования и закрытый ключ для расшифровки. При сигнатуре и проверке роли отменяются: открытый ключ используется для проверки, а закрытый ключ используется для создания подписи. Наиболее важной особенностью таких алгоритмов является то, что их безопасность не зависит от сохранения секрета открытого ключа (хотя это может потребовать некоторой гарантии подлинности открытых ключей, например, их получение из надежного источника). Требуется секретность закрытого ключа. Примерами алгоритмов с открытым ключом являются алгоритм цифровой подписи (DSA), алгоритм цифровой подписи с эллиптической кривой (ECDSA) и семейство алгоритмов Rivest-Shamir-Adleman (RSA).

Строка ATR

Последовательность байтов, возвращаемых смарт-карта при включении. Эти байты используются для идентификации карта в систему.

Атрибут

Элемент относительного различающегося имени (RDN). Некоторые типичные атрибуты включают общее имя, фамилию, адрес электронной почты, почтовый адрес и название страны или региона.

атрибут BLOB

Закодированное представление сведений об атрибуте, хранящихся в запросе сертификата.

Аудит объекта безопасности

Дескриптор безопасности, который управляет доступом к подсистеме политики аудита.

Проверки подлинности

Процедура проверки того, что пользователь, компьютер, служба или процесс действительно является тем, за кого себя выдает.

пакет проверки подлинности

Библиотека DLL, инкапсулирующая логику проверки подлинности, используемую для определения разрешения пользователю на вход. LSA проверяет подлинность входа пользователя, отправляя запрос в пакет проверки подлинности. Затем пакет проверки подлинности проверяет сведения о входе в систему и выполняет проверку подлинности или отклоняет попытку входа пользователя.

Authenticode

Функция безопасности интернет-Обозреватель. Authenticode позволяет поставщикам скачиваемого исполняемого кода (например, подключаемых модулей или элементов ActiveX) прикреплять цифровые сертификаты к своим продуктам, чтобы убедить конечных пользователей, что код получен от исходного разработчика и не был изменен. Authenticode позволяет конечным пользователям самостоятельно решать, принимать или отклонять программные компоненты, размещенные в Интернете, перед началом скачивания.